Шкідливих програм, написаних мовою Go, виникає дедалі більше: з 2017 року їхня кількість зросла на 2000%. Такі дані вказані в останньому дослідженні компанії Intezer.
В екосистемі кібербеки це зараз помітна тенденція: автори шкідливих програм поступово відмовляються від C і C++ та переходять на мову Go, яку розробили в Google у 2007 році.
Видання ZDNet пише, що перше зловмисне ПЗ цією мовою створили у 2012 році. Однак до 2019-го шкідливі програми на Go були рідкістю. Саме протягом того ж 2019 року це стало досить повсякденним явище, зазначають дослідники Intezer.
Вони виокремлюють три причини, чому мова Go завоювала популярність. Перша — це легкість міжплатформної компіляції, тож можна створити зловмисне ПЗ для Windows, Mac і Linux з однієї кодової бази.
Друга — дослідникам безпеки досі складно аналізувати бінарні Go-файли та виконувати реверсивну розробку. Тож виявляють такі програми доволі рідко.
Третя причина пов'язана з тим, що Go має добре написаний мережевий стек, з яким легко працювати. Є безліч нативних застосунків для хмари, що написані мовою Go. Наприклад, це Docker, Kubernetes, InfluxDB, Traefik, Terraform, CockroachDB, Prometheus, Consul та інші.
Зазвичай шкідливе ПЗ постійно збирає, підробляє, надсилає та отримує мережеві пакети даних. А з Go всі інструменти для цього зібрані в одному місці, тож цілком логічно, що зловмисники використовують цю мову, а не C і C++. Тож у 2020 році шкідливих програм мовою Go виявили більше, ніж будь-коли раніше.
Дослідники кажуть, що чимало такого ПЗ є бот-мережами. Вони атакують пристрої Linux та IoT, щоб встановити криптомайнери або зареєструвати заражений пристрій у бот-мережах DDoS. До того ж стають дедалі популярнішими програми-шантажисти (ransomware), які теж написані мовою Go.
Ще немає коментарів